Moin,
bezüglich Sicherheit bei Webanwendungen empfiehlt sich immer ein Blick zum Open Web Application Security Project (OWASP) und dort insbesondere auf die OWASP Top Ten.
Auch der BSI Grundschutzkompendium hat einen Baustein bezüglich der Entwicklung von Webanwendungen, der einen Blick wert sein kann.
Viele Grüße
Jens